Anthropic divulga detecção e resposta a ataques de destilação ilegal do Claude por empresas chinesas de IA

A Anthropic anunciou oficialmente que três empresas chinesas de IA — DeepSeek, MiniMax e Moonshot AI — extraíram ilegalmente as capacidades do Claude.

Escala do ataque
As três empresas criaram, ao todo, 24.000 contas falsas e geraram mais de 16 milhões de conversas com o Claude, em clara violação dos termos de serviço da Anthropic e das restrições regionais de acesso.

As características por empresa são as seguintes. A DeepSeek concentrou-se em obter capacidades relacionadas a lógica básica e consultas sensíveis a políticas por meio de mais de 150 mil conversas. A MiniMax gerou 13 milhões de conversas, mais de 80% do total, com foco em agentic coding, uso de ferramentas e orquestração, e a Anthropic detectou isso em tempo real, identificando a MiniMax antes de ela lançar o modelo. Em particular, quando a Anthropic lançou um novo modelo, a MiniMax demonstrou agilidade ao redirecionar metade do tráfego para o novo modelo em até 24 horas.

Método do ataque
Como o acesso ao Claude dentro da China está bloqueado por razões de segurança nacional, o bloqueio foi contornado por meio de serviços de proxy que operavam dezenas de milhares de contas falsas (arquitetura “hydra cluster”). Houve casos em que uma única rede de proxy operou simultaneamente mais de 20.000 contas falsas, e o tráfego foi enviado misturado ao de usuários comuns para dificultar a detecção.

Resposta da Anthropic
A empresa construiu classificadores como detecção baseada em comportamento (behavioral fingerprinting) e detecção de padrões de extração de chain-of-thought, e está compartilhando indicadores técnicos com outras empresas de IA, provedores de nuvem e autoridades relacionadas. Também reforçou a verificação em rotas frequentemente exploradas para abertura de contas falsas, como contas educacionais e contas de startups.

Perspectiva de segurança nacional
A Anthropic definiu o caso não como mera violação de termos, mas como uma ameaça à segurança nacional. Segundo a empresa, modelos destilados ilegalmente têm alta probabilidade de ter removidas salvaguardas como prevenção ao desenvolvimento de armas biológicas e químicas e bloqueio de ciberataques, o que enfraquece a política dos EUA de controle de exportação de IA. A empresa pediu uma resposta conjunta da indústria, de provedores de nuvem e de formuladores de políticas, afirmando que “nenhuma empresa consegue resolver isso sozinha”.
A OpenAI já havia anteriormente reportado ao Congresso conduta semelhante da DeepSeek, e a expectativa é que as discussões sobre uma resposta coordenada de toda a indústria de IA dos EUA ganhem força.